能力值:
( LV13,RANK:530 )
|
-
-
2 楼
还不如直接HOOK上下文切换的时候,把RIP指向 ExitProcess 好了。
|
能力值:
( LV5,RANK:71 )
|
-
-
3 楼
360报说发现恶意程序,不给驱动加载。
学习ls和lz的思路。
|
能力值:
( LV5,RANK:70 )
|
-
-
4 楼
tmd,好家伙!学习,加分,版主快给精华~…
太好了~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
部分系统会蓝不?
|
能力值:
( LV12,RANK:210 )
|
-
-
6 楼
都进内核了,PsTerminateProcess、PspTerminateThreadByPointer什么的都能结束360。
不过还是悄无声息地先进内核再说吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
都啥年代了 咋还啥进程 貌似360进程保护很不好 只要进了内核 基本上大部分的方法都可以杀掉
|
能力值:
( LV12,RANK:320 )
|
-
-
8 楼
为什么啥都要和360扯上关系呢?都进内核了什么还做不了?况且360对已加载进内核的驱动的并没有做太多防护.他的高地是驱动加载监控~ 
|
能力值:
( LV9,RANK:610 )
|
-
-
9 楼
都驱了再搞这个真没太大意思,娱乐一下吧~
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
。。。
支持楼主发表文章,哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我直接手动就可以退出360,你这么费劲不知道有什么用。经常遇到有些进程无法终止,被迫要重启动机器才能解决,要是你能写个程序杀掉这种进程比杀什么360伟大多了。
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
呵呵,我只是学习内核来着。至于怎么进入ring0,现在也没达到那个水平,到有了一定的积累在说吧。不过标题的确不好,改了。
|
能力值:
( LV9,RANK:220 )
|
-
-
13 楼
直接操作PTE,学习了。PAE是不是也要考虑下 :)
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
学习了.....
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
while(RtlCompareMemory((PUCHAR)((ULONG)pCurrProcess + IMAGE_FILE_NAME_OFFSET),PROCESS_TO_TERMINATE,3) != 3)
只要是"360"三个字母打头的,都被你杀掉了
|
能力值:
( LV9,RANK:380 )
|
-
-
16 楼
用PspTerminateThreadByPointer并且稳定支持xp~win7的飘过 
|
能力值:
![]()
(RANK:400 )
|
-
-
17 楼
思路还是很不错的啦! 支持下.
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
思路很好,学习一下!
|
能力值:
( LV3,RANK:20 )
|
-
-
19 楼
顶。
不过LZ的说法貌似是在网络入侵的时候有作用,可以结束别人的。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
感谢分享,好东西
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
我直接手动就可以退出360,你这么费劲不知道有什么用。经常遇到有些进程无法终止,被迫要重启动机器才能解决,要是你能写个程序杀掉这种进程比杀什么360伟大多了
LZ的说法有偏激啊,你说 的那个无法终止的进程 都是些萎缩的东西,没屁股没尾的,怎么干它
这文章可以演化, 不错啊,学习+支持+努力+顶
|
|
|
|
